elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Extracción de contraseñas de la cache de Windows.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Extracción de contraseñas de la cache de Windows.  (Leído 6,608 veces)
lunatsuki_ocaso

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Extracción de contraseñas de la cache de Windows.
« en: 25 Abril 2007, 14:22 »

Hola a todos ;)
Me gustaría saber si alguien conoce alguna herramienta o utilidad que permita obtener los hashes o las contraseñas de las credenciasles de inicio de sesión cacheadas en Windows.

Para la SAM utilizo PWDUMP pero en el caso de los inicios de sesión guardados en caché no conozco ninguna :((

Saludos
Luna
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.677


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Extracción de contraseñas de la cache de Windows.
« Respuesta #1 en: 25 Abril 2007, 14:59 »

El SAMInside, bajatelo de www.insidepro.com

Es shareware pero la version demo tiene limitadas opciones de crackeo...no de dumpeo de hashes, por lo que no tendrás problemas...

Necesitaras tener privilegios de Administrador para hacer lo k dices...

Además trae incluida una aplicacion llamada GetHashes.exe que tambien te los extrae si prefieres usar comandos...

Un saludo ;) ;) ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
lunatsuki_ocaso

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Extracción de contraseñas de la cache de Windows.
« Respuesta #2 en: 26 Abril 2007, 08:46 »

Hola ;)
Ante todo muchas gracias por contestar.
He probado la herramienta SAMInside y soy capaz de obtener los hashes de las cuentas locales del equipo, pero no las de los usuarios que inician sesión. O sea, obtengo más o menos lo mismo que con PWDUMP.

A lo mejor es que yo lo estoy haciendo mal....así que voy a contar un poco más el problema a ver si damos con una solución :)
El tema es que yo tengo un equipo con Windows XP que normalmente está conectado a un dominio.  El equipo tiene habilitada la directiva "Inicio de sesión interactivo: Número de inicios de sesión previos en la caché  (en caso de el controlador de dominio no esté disponible", con un valor de 10.

Según esto, de cada uno de los usuarios que inicien sesión desde el equipo, se almacenará una referencia en la caché de forma que si en algún momento deciden trabajar off-line o el CD falla, los usuarios se puedan autenticar y utilizar el equipo.

Bueno..pues lo que yo quiero es obtener los hashes de esos usuarios. Los que están guardados en esa caché. Y es lo que no consigo hacer :(

En principio creí que se almacenarían de forma individual para cada uno de los usuarios dentro de su fichero ntuser.dat el cual está en su directorio de Documents and Settings, pero no soy capaz :(

La verdad es que agradecería toda ayuda porque me interesa mucho conseguir resolver ese problema.

Mara "Luna"
En línea

CrowDat

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Extracción de contraseñas de la cache de Windows.
« Respuesta #3 en: 26 Abril 2007, 12:48 »

http://www.mirrors.wiretapped.net/security/host-security/john/contrib/cachedump/cachedump-1.2.zip
En línea

lunatsuki_ocaso

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Extracción de contraseñas de la cache de Windows.
« Respuesta #4 en: 26 Abril 2007, 13:53 »

Funciona perfectamente  ;D
Muchas gracias
Mara "Luna" 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
extraccion de datos
Programación C/C++
FelixJMaxwell 4 2,537 Último mensaje 25 Marzo 2011, 19:01
por FelixJMaxwell
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines